WordPress : une faille affecte 1 million de sites

WP-Super-Cache, un plugin qui génère des fichiers HTML statiques pour le contenu dynamique dans le système de gestion de contenu (CMS) WordPress, présente une faille qui pourrait affecter jusqu’à 1 million de sites.

La vulnérabilité en question, découverte par la société de sécurité Sucuri, est de type XSS Persistent. C’est-à-dire qu’elle permet à une personne malintentionnée de pouvoir insérer du code malveillant dans les pages WordPress qui utilisent ce plugin.

Un pirate, par exemple, peut créer une requête pour insérer des scripts nuisibles dans le fichier de la page qui est généré par WP-Super-Cache.

Pour corriger cette faille, les webmasters doivent télécharger la version 1.4.4 du plugin WP-Super-Cache.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !